text

🎁 Журнал+чайник в ПОДАРОК! УСПЕТЬ ➤➤➤

Здравоохранение

Как соблюдать требования нормативных документов по защите информации медорганизации

  • 3 августа 2017
  • 320

Какая ответственность за нарушение требований Закона № 152За последние 10 лет в России приняли большое количество законодательных актов, которые защищают персональные данные граждан.

О том, как соблюсти все требования нормативных документов, – читайте в рекомендации.

Внимание! Для скачивания доступны новые образцы: Приказ о внедрении ВКК, Алгоритм создания СОПа, Приказ о Внедрении профстандартов

Чем руководствоваться при работе с персональными данными

Закон № 152 расширил и конкретизировал как права граждан – субъектов персональных данных, так и обязанности учреждений и организаций – операторов персональных данных.

В частности, закон обязывает информировать граждан по их запросам о целях, способах, сроках и лицах, которых допускают к обработке их персональных данных.

Кроме того, закон указывает на то, что оператору (медорганизации) необходимо получить письменное согласие гражданина на обработку, в том числе передачу его персональных данных.

После Закона № 152 также приняли соответствующие постановления Правительства:

  • от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» – утратило силу;
  • от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

На настоящий момент действует следующий актуальный перечень постановлений Правительства по этому вопросу:

  • от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (с изменениями и дополнениями от 27 декабря 2012 года).

С 1 июля 2017 года вырастут штрафы за нарушение правил работы с персональными данными. Например, за незаконный сбор, хранение, использование и распространение персональных данных. До этого максимальный штраф для медорганизации за такие нарушения был 10 000 руб. С 1 июля станет 75 000 руб. (Закон от 7 февраля 2017 г. № 13-ФЗ).

Для медорганизаций – операторов персональных данных особенно важно постановление Правительства № 687. Дело в том, что часто руководители медорганизаций даже после того, как прочитают текст закона и соответствующие постановления, не понимают, что это касается и их организации.

То есть постановление № 687 распространяет свое действие на медорганизацию, даже если у нее нет ни одного компьютера.

Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств (ст. 3 Закона № 152-ФЗ).

То есть бланк направления на анализы – это информационная система персональных данных, также как медицинская карта амбулаторного больного и т. п.

Соответственно, даже если в медорганизации нет ни одного компьютера, она должна выполнять положения постановления Правительства № 687.

Какие требования к медорганизации

Кто контролирует защиту персональных данных

Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор) защищает права субъектов персональных данных, обеспечивает контроль и надзор за соответствием обработки персональных данных требованиям Закона (постановление Правительства РФ от 16 марта 2009 г. № 228).

Роскомнадзор рассматривает обращения субъектов персональных данных о правомочности и соответствии целей, содержания и способов обработки персональных данных. Также принимает соответствующие решения.

Контроль и надзор за требованиями по безопасности персональных данных осуществляют ФСБ России и ФСТЭК России в пределах их полномочий. Обращаем внимание, что эти органы не имеют права ознакомления с персональными данными, которые обрабатывают в информационных системах (ч. 3 ст. 19 Закона № 152-ФЗ).

Общий надзор за защитой прав и свобод граждан при обработке их персональных данных осуществляют также органы прокуратуры Российской Федерации.

Какая ответственность за нарушение требований Закона № 152

Рекомендации по теме

Мероприятия

Мероприятия

Повышаем квалификацию

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Сайт предназначен для медицинских работников!


Материалы для zdrav.ru готовят лучшие эксперты в сфере здравоохранения. Чтобы защитить их авторские права, многие статьи на нашем сайте закрыты

Подтвердите ваш статус медработника - регистрация займет одну минуту.

Пакет готовых инструкций, чтобы пройти проверку Росздравнадзора в подарок!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
×

Гость, вам предоставлен VIP-доступ к системе «Главный врач»:
возможность скачать СОПы • доступ к тренингамжурналы для главного врача
Активировать доступ  
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.